Digitalisierung in der Versicherungsbranche

VAIT-konform auf Mainframe oder in der Cloud

25.04.2019

Von

Ingo Weckmann (Autor) und Frank Oltmanns-Mack

Ingo Weckmann ist auf die regulatorische Beratung im Versicherungswesen spezialisiert. Auf diesem Gebiet berät er Versicherer, InsurTechs und sonstige Unternehmen im Hinblick auf aufsichts- sowie vertriebsrechtliche Anforderungen. Zusätzlich spezialisiert er sich auf die besonderen regulatorischen Anforderungen an private Krankenversicherungen. Weiterhin berät er (Rück-)Versicherungsunternehmen bei M&A- und sonstigen Transaktionen. Ingo Weckmann studierte in Bayreuth und Münster. 2009 verlieh ihm die Uni Münster den Master of Laws (LL.M.) im Bereich Versicherungsrecht und 2017 promovierte er zu rechtsdienstleistungs- und versicherungsrechtlichen Fragestellungen.

Alle Posts des Autors Email:

VAIT-Konformität von Cloud-Lösungen

Ebenso wie bei Mainframe-Systemen kann mit Blick auf den Einsatz einer Cloud-Lösung die Frage nicht abstrakt beantwortet werden, ob dies VAIT-konform ist.
Gleichwohl ist Folgendes festzuhalten: Für die Frage der VAIT-Konformität ist die Ausgestaltung einer Cloud-Lösung grundsätzlich ohne Bedeutung. Ein Versicherungsunternehmen hat in jedem der oben beschriebenen Bereitstellungsmodelle die Anforderungen nach den VAIT zu befolgen. Welches das sind, richtet sich nach der konkreten Ausgestaltung.

Dabei ist zu beachten, dass beim Einsatz einer Community oder Public Cloud neben den Anforderungen der VAIT sowie spezialgesetzlichen IT-Sicherheitspflichten auch datenschutzrechtlichen Bestimmungen einzuhalten sind. Für den Einsatz einer Private Cloud gilt folgende Unterscheidung:

Betreibt das Versicherungsunternehmen diese Form der Lösung auf eigenen Servern, handelt es sich um ein eigenständiges IT-System, das die Anforderungen der ersten sieben Kapitel der VAIT - wie beim Betrieb eines originären Mainframe-Systems - erfüllen muss.
Wenn die Private Cloud auf externen Servern in der Form betrieben wird, dass Rechenleistung, Speicherplatz, Plattformen oder Software zur Verfügung gestellt wird, sind zusätzlich zu den Anforderungen der ersten sieben Kapiteln nach Randnummer 65 des Abschnitts II. der VAIT die für Ausgliederungen jeweils geltenden Anforderungen zu erfüllen. Insbesondere ist nach dem Willen der BaFin vorab eine Risikoanalyse durchzuführen.

Fazit

Technisch ist eine Umstellung des Betriebs der IT eines Versicherungsunternehmens von einem Mainframe auf eine cloudbasierte Mainframe-Lösung bereits möglich.
Rechtlich bedarf es hingegen einer Analyse des Einzelfalls.

Festzuhalten ist jedenfalls Folgendes: Eine Umstellung ist nach den Vorgaben der VAIT grundsätzlich nicht zwingend erforderlich. Gleichwohl ist es vor allem unter Berücksichtigung des Aufwands, die neuen Anforderungen der VAIT sowie die generell bestehenden spezialgesetzlichen IT-Sicherheitspflichten einzuhalten, ratsam, zu prüfen, ob der Betrieb der IT auf eine cloudbasierte Mainframe-Lösung migriert werden sollte. Diese Überlegung dürfte vor dem Hintergrund von Run-Off Transaktionen, mit deren Zunahme aufgrund der anhaltenden Niedrigzinsphase insbesondere im Lebensversicherungssektor zu rechnen ist, an Bedeutung gewinnen. Im Gegensatz zu einem originären Mainframe können mithilfe einer cloudbasierten Mainframe-Lösung Daten nicht nur migriert, sondern vielmehr portiert werden. Das kann eine wesentliche Erleichterung der tatsächlichen Durchführung einer solchen Transaktion darstellen.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren